系统笔记 Sevnote 是使用 NodeJS 开发的基于 Elasticsearch 的海量日志分析系统,能通过主机,设备,程序,优先级,关键字来过滤系统日志,更有动态仪表盘能实时的监控日志的产生。支持 Syslog 协议,如果安装Sevnote-agent 可以收集任何文本形式的日志,例如,Web 访问日志,应用程序产生的日志进行集中的管理。如果把监控形容为把脉,那么通过检索日志就是对系统健康的验血了。
1.搜索过滤系统 能通过模糊查找来检索关键日志的关键字
2.多级过滤 通过关键字定位一种类型的错误,再通过优先级,设备或者程序来逐层定位问题所在。并且可以通过各种时间过滤组合来查找问题
3.数据建模 通过Grok语法来匹配文本日志,可以自定义建模任意类型的日志
4.日志告警 通过监测特定关键字的出现频率来达到系统日志告警的目标
5.实时监测仪表盘 通过一个屏幕实时的汇聚所有日志的产生,简化运维人员操作
6.系统操作日志记录 通过简单的配置就能记录被监测主机的操作日志,例如,操作人员,哪个目录操作的,执行了什么命令。
7.去关系化 基于Elasticsearch,能横向扩展集群,支持PB级别的日志数据存储。
